Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Fedora : mise à jour pour speex

17/04/2008 14H19
Référence Secunia : SA29854 
Date de publication : 2008-04-17

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Fedora 7
Fedora 8

Référence CVE :
CVE-2008-1686


Description :
Fedora a réalisé une mise à jour pour speex. Cela corrige une faille de sécurité, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre une application utilisant la librairie.

NOTE : Cette mise à jour ajoute une vérification supplémentaire à "speex_packet_to_header()" à protéger les applications en utilisant la librairie speex et ne possède pas des vérifications correctes.


Solutions :
Appliquez les paquetages mis à jour via the yum utility ("yum mise à jour speex").

Référence :
https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00287.html
https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00357.html


Autres références :

SA29727:
http://secunia.com/advisories/29727/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.